咨询电话:0451-55159355 / 55159366 | 木马的工作原理
盗号木马怎么盗号的方法,盗号软件如何盗号的原理: 1、键盘记录:很多盗号木马病毒实质上是利用键盘“钩子”程序监听和记录用户的击键动作,然后通过盗号软件的邮件发送模块把记录下的密码发送到盗号木马的指定邮箱。 对付击键记录盗号木马,目前有一种比较普遍的方法就是通过软键盘输入,软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免盗号木马记录击键。 2、屏幕快照:软键盘输入使得使用击键记录技术的盗号木马失去了作用,但是新的木马病毒会通过屏幕快照将用户的登录界面连续保存为多张图片,然后通过自带的发信模块发向指定的邮件接受者,盗号木马通过对照图片中鼠标的点击位置,就很有可能破译出用户的登录账号和密码,从而突破软键盘密码保护技术。 3、内存扫描拦截:盗号木马病毒运行后,它通过Hook技术对系统中所有程序的进程检测,对相关API的调用进行了监控,盗号木马盗号软件通过查找特定句柄、窗口或关键字,可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件,或者直接读取进程未加密的帐号密码,或者对其他API函数的调用事件拦截,这种木马具有很强隐蔽性,目前没有非常有效的预防手段。 4、钓鱼:网络钓鱼攻击,恶意网站伪装成知名公司主页,利用域名相似性和IE浏览器的地址欺骗漏洞,诱骗网民输入账号和密码,并且通过恶意脚本程序种植盗号木马病毒,诱使更多用户访问该网站造成感染,网络骗子利用这些假网站,盗取登录者账号、密码,给相关部门和行业带来巨大损失,使人们对于网上交易行为的安全性产生更大的质疑,严重阻碍了电子商务行业的发展。 目前防止盗号的解决办法: 1、杀毒软件:对于已经知道的盗号木马病毒等有害盗号程序,杀毒软件采用病毒特 征码过滤等技术,包括专门的木马查杀软件,在设计原理、技术思路上类似,对于新的 盗号木马盗号软件恶意程序,杀毒软件成功率在20%左右,目前杀毒软件公司也在探索 新的技术和方法,目前也并没有取得实质性突破; 2、防火墙:采用端口检测控制等技术,有些防火墙具有特征码过虑技术,比如对于 帐号密码等设置的敏感字符,禁止发送和传递,但是一旦盗号木马盗号软件帐号密码被 加密传送,或者利用80等正常端口发送,防火墙也无能为力; 3、PIN码实物卡片:PIN码实物卡片是软键盘输入技术改进型,PIN码实物卡片发行费 用和成本高,目前仅应用在部分银行网站; 4、电话、短信认证,这种方式成本较高,没有普遍采用; 5、i-key(USB-key),硬件密宝,这种方式比较安全,针对性很强,局限于发行商自 己的网站或游戏。 目前技术手段对于盗号木马盗号软件和防止盗号还没有完整的经济的解决办法。 |
查看所有评论